Privilegierter Test

Ein Sicherheitstest mit Kenntnis gültiger Zugangsdaten und interner Informationen des Zielsystems. Privilegierte Tests (White-Box-Tests) setzen voraus, dass Penetrationstester gültige Benutzer- oder Administratorzugänge erhalten—oft über temporär eingerichtete Testkonten. Dies ermöglicht den Zugriff auf interne Netzwerkinformationen, Quellcode-Repositories, Konfigurationsdateien und Systemlogs. Tester können so tiefgehende Analysen durchführen: Überprüfen von Passwort-Speicherverfahren, Konfigurationsbasierte Schwachstellen (z. B. unsichere Service-Konten), Insecure Default Settings und potenzielle Privilege Escalation-Pfade. Zudem werden interne Monitoring-Mechanismen (SIEM, IDS) auf Wirksamkeit getestet, indem Angriffe in kontrollierter Umgebung simuliert werden. Reports enthalten detaillierte Findings mit CVSS-Scores, Diagrammen zu Angriffsverläufen und Empfehlungen zur Härtung, beispielsweise Einsatz von Apache Knox oder Privilege Access Management (PAM)-Lösungen.